CVE-2023-6594 in Button Plugin
الملخص
بحسب VulDB • 26/06/2026
تحتوي إضافة MaxButtons لإضافة الأزرار في ووردبريس على ثغرة تخزين برمجيات ضارة عبر المواقع المتقاطعة (Stored Cross-Site Scripting) عبر إعدادات المسؤول في جميع الإصدارات حتى 9.7.4 وشاملة لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة. هذا يجعل من الممكن للمهاجمين المصادق عليهم، الذين يمتلكون صلاحيات مستوى مسؤول أو أعلى، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها. يؤثر ذلك فقط على التثبيتات متعددة المواقع والتثبيتات حيث تم تعطيل unfiltered_html. يمكن للمسؤولين منح امتيازات إنشاء الأزرار للمستخدمين ذوي المستويات الأقل (مساهم+) مما يسمح لهؤلاء المستخدمين منخفضي الصلاحيات بتنفيذ الهجمات.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.